新闻资讯
加拿大食品零售巨头索贝斯受到黑巴斯塔勒索软件的袭击
自上周末以来,属于加拿大食品零售巨头Sobeys的杂货店和药店一直遇到IT系统问题。Sobeys是加拿大两家全国性杂货零售商之一,拥有134,000名员工,为所有十个省的1,500家商店网络提供服务,包括Sobeys,Safeway,IGA,Foodland,FreshCo,Thrifty Foods和Lawtons Drugs。在周一发布的新闻稿中,Sobeys
Spotify后台软件目录和开发人员平台中报告的关键RCE漏洞
Spotify的Backstage被发现容易受到严重安全漏洞的影响,该漏洞可以通过利用第三方模块中最近披露的错误来获得远程代码执行。 该漏洞(CVSS 分数:9.8)的核心是利用上个月曝光的流行的 JavaScript 沙盒库 (CVE-2022-36067又名 Sandbreak) vm2 中的关键沙盒逃逸。 “未经身份验证的威胁参与者
Android手机用户意外找到了绕过锁定屏幕的方法
网络安全研究员大卫·舒茨(David Schütz)意外地找到了一种方法,可以绕过他完全修补的Google Pixel 6和Pixel 5智能手机上的锁定屏幕,使任何能够物理访问该设备的人都可以解锁它。利用此漏洞绕过Android手机上的锁定屏幕是一个简单的五步过程,不会超过几分钟。谷歌已经修复了上周发布的最新Android
Worok黑客滥用Dropbox API通过隐藏在图像中的后门窃取数据
最近发现的一个名为Worok的网络间谍组织被发现将恶意软件隐藏在看似无害的图像文件中,证实了威胁行为者感染链中的关键环节。 捷克网络安全公司Avast表示,PNG文件的目的是隐藏用于促进信息盗窃的有效载荷。 “值得注意的是使用Dropbox存储库从受害者的机器中收集数据,以及使用Dropbox API
超过15000个WordPress网站在恶意SEO活动中受到损害
一个新的恶意活动已经破坏了超过15000个WordPress网站,试图将访问者重定向到虚假的问答门户。 “这些恶意重定向似乎旨在增加攻击者网站对搜索引擎的权威性,”Sucuri研究员Ben Martin在上周发表的一份报告中表示,称其为“聪明的黑帽SEO技巧”。 搜索引擎中毒技术旨在推广“少数虚假的
乌克兰称俄罗斯黑客行动主义者使用新的 Somnia 勒索软件
俄罗斯黑客活动家用一种名为“Somnia”的新勒索软件感染了乌克兰的多个组织,对他们的系统进行加密并导致操作问题。乌克兰计算机应急响应小组 (CERT-UA) 已通过其门户网站上的公告确认了疫情,将攻击归因于 “From Russia with Love” (FRwL),也称为 “Z-Team”,他们追踪为 UAC-0118。该组织此前
多个高严重性漏洞影响广泛使用的 OpenLiteSpeed Web 服务器软件
在开源OpenLiteSpeed Web服务器及其企业变体中发现了多个高严重性漏洞,这些漏洞可以被武器化以实现远程代码执行。 “通过链接和利用漏洞,对手可能会破坏Web服务器并获得完全特权的远程代码执行,”Palo Alto Networks Unit 42在周四的一份报告中表示。 OpenLiteSpeed 是 LiteSpeed Web 服
恶意谷歌Play商店应用程序发现分发Xenomorph银行木马
谷歌已经删除了在Android版Play商店中检测到的两个新的恶意滴管应用程序,其中一个伪装成生活方式应用程序,并被发现分发Xenomorph银行恶意软件。“Xenomorph是一种特洛伊木马,可以从用户设备上的银行应用程序中窃取凭据,”Zscaler ThreatLabz研究人员Himanshu Sharma和Viral Gandhi在周四发表的一项
网络钓鱼将 IceXLoader 恶意软件投放到数千个家庭、公司设备上
正在进行的网络钓鱼活动已经感染了数千名家庭和企业用户,其中包含新版本的“IceXLoader”恶意软件。今年夏天首次在野外发现的恶意软件加载程序IceXLoader的作者发布了3.3.3版本,增强了该工具的功能并引入了多阶段交付链。Fortinet 于 2022 年 6 月发现了基于 Nim 的恶意软件,当时 IceXLoader 的版本
夫妇因试图出售核军舰机密而被判入狱
一名海军核工程师和他的妻子因试图将核战舰设计机密出售给他们认为是外国电力代理人而被判处超过19年和超过21年的监禁。然而,两名被告乔纳森和戴安娜·托贝试图向卧底联邦调查局特工出售限制信息(如打印输出、包含技术细节的数字媒体文件和操作手册)。在担任海军核工程师期间,乔纳森·托贝(Jonath
